DOI QR코드

DOI QR Code

Privacy Situation and Countermeasures of Financial Apps based on the Android operating system

모바일 앱 개인정보 침해현황 및 대응방안 (금융, 안드로이드 운영체제 중심으로)

  • 김보 (고려대학교 정보보호학과) ;
  • 임종인 (고려대학교 정보보호학과) ;
  • 조용현 (정보안전포럼)
  • Received : 2014.11.07
  • Accepted : 2014.12.12
  • Published : 2014.12.31

Abstract

Customers who register at mobile banking service through startphone has 40Mil in first quarter of 2014, which was increased 8.5%(3.6Mil) compare to figure from end of year 2013. Average 1 trillion 627.6billion won is dealing through smartphone banking in daily and three for increased psychological bullying caused by malignant code which change normality to malignant. The results of the analysis current state of affairs of personal information collection management authority required in finance smartphone app service and also recommend solution for protecting finance consumers plans to minimized collecting personal information in smartphone finance app service.

2014년 1분기 국내 스마트폰 기반의 모바일 뱅킹 등록고객 수는 4,034만명으로 2013년말 대비 8.5%(316만명) 증가했고, 하루 평균 거래액은 1조6276억원으로 집계되었다. 또한 2014년 스마트폰 뱅킹 악성앱 발견건수는 1,440건으로 소액결제, 스마트폰 공인인증서 탈취, 정상적인 은행 앱을 악성 앱으로 바꾸는 등의 악성코드가 크게 증가한 것으로 나타났다. 이렇게 금융 스마트폰 앱 사용자수 및 거래액이 증가와 함께 스마트폰 악성코드 등도 늘어나면서 앱을 사용하는 금융소비자들에게 피해가 날로 확산되고 있다. 본 연구는 은행, 증권, 카드사들을 중심으로 금융 스마트폰 앱 설치 시 요구하는 개인정보 수집 권한에 대한 실태를 조사하였다. 이 결과를 토대로 개인정보 수집을 최소화 할 수 있는 방안을 제시하여 금융소비자의 개인정보를 안전하게 보호하고자 한다.

Keywords

References

  1. The Bank of Korea, "2013 year-round non-financial institution payment service usage Electronic Press", 2014.06
  2. http://www.ciokorea.com/news/19234
  3. Korea Association for ICT Promotion "Perspective of the users and the smartphone Utilization Study analyzed after regulation", 2010.12.31.
  4. Noh-Hyung Park "A Study on Mobile Data Protection", 2011.12
  5. Seoul Metropolitan Police, "Telecommunications companies Personal Information Disclosure arrested case Press", 2012.03
  6. Sang-Sik Min "Protection technology trends smartphone banking app for integrity verification", 2013.02
  7. Financial Security Agency "Smartphone security of electronic financial services guide ", 2014.06
  8. ENISA "Smartphone Secure Development Guidelines"
  9. http://business.ftc.gov/documents/bus81
  10. Japan MCF "スマートフォンのアプリケーション.プライバシーポリシーに關するガイドライン", 2012.11
  11. Tae-Han Song "Mobile apps development methodology in considering the functionality and security", 2014.02
  12. http://developer.android.com/reference/android/Manifest.permission.html
  13. http://www.law.go.kr/lsInfoP.do?lsiSeq=142563&efYd=20140807#0000
  14. Jang-Mook Kang, Woo-Jin LeetPrivacy 'The Study for Privacy Trust Zone of Smart Monitoring in Mobile Environment", 2010.04

Cited by

  1. Auto Detection System of Personal Information based on Images and Document Analysis vol.15, pp.5, 2015, https://doi.org/10.7236/JIIBC.2015.15.5.183
  2. A Preliminary Research on the Impact of Perception of Personal Information Leakage Incidents on the Behavior of Individual Information Management in the Mobile Banking Contexts vol.26, pp.3, 2016, https://doi.org/10.13089/JKIISC.2016.26.3.735
  3. An Investigation of the Psychology of Password Replacement by Email Users vol.26, pp.5, 2016, https://doi.org/10.13089/JKIISC.2016.26.5.1251